使用散列在数据库中存储密码的替代方法

【问题标题】:Alternative using hash for storing passwords in Database使用散列在数据库中存储密码的替代方法
【发布时间】:2013-02-16 00:20:38
【问题描述】:

我需要一些使用逆算法在数据库中安全存储密码的机制(这就是为什么哈希不幸不适合的原因)。 有谁知道这样的算法以及如何在 PostgreSQL 中实现其中之一? 可能是任何密钥密码术?

【问题讨论】:

  • 请解释一下为什么需要反转密码术?
  • (智能)散列的一个优点是无法恢复密码。你只能改变它。

标签: algorithm security postgresql hash passwords


【解决方案1】:

虽然我强烈建议你对你在这里想要完成的事情要非常谨慎;是的,密钥密码术将是解决您问题的好方法。

幸运的是,PostgreSQL 提供了对加密的支持,并且可以像这样轻松实现:

Select encrypt (info_to_encrypted, key, algorithm_name);

主题可能很长,因此我建议您查看这些出色的幻灯片:
Encrypted PostgreSQL

另外,请先阅读this very good stackexchange question,然后再继续尝试执行的操作。

【讨论】:

    【解决方案2】:

    我认为没有办法使用可逆算法安全地存储密码,因为这些算法的想法是它们加密的所有内容都可以解密,因此它们总是不安全的。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-09-25
      • 2011-03-30
      • 1970-01-01
      • 2014-05-14
      • 2016-10-21
      • 2014-11-18
      • 2014-11-04
      • 2021-01-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode